Drupal informo el dia de ayer en su sitio Web https://www.drupal.org/PSA-2014-003 que para aquellos que no actualizaron sus sitios a la versión 7.32 en las 7 horas siguientes a la notificación el pasado 15 de octubre de 2014, que asuman que sus sitios web ya fueron comprometidos.
Segun Drupal, ataques automatizados comenzaron a efectuarse inmediatamente despues del anuncio de la falla de seguridad y la urgencia de la aplicación del parche o actualización.
Si tu sitio ya fue comprometido, aplicar el parche o actualizarlo a la versión 7.32 no repara un sitio que ya ha sido comprometido.
Si llegas a encontrar que tu sitio ya ha sido actualizado sin que tu lo hicieras, lo más seguro es que ya este comprometido, muchos de los ataques despues de comprometer el sitio instalaban el parche para asegurarse como el único atacante y tener el uso exclusivo de dicho sitio.
Drupal advierte que los atacantes pudieron haber copiado toda la data de sus sitios para ser usada de forma maliciosa, pudieron haber instalado backdoors en la base de datos, código, crear archivos, etc.
Si tu sitio ha sido comprometido usa el siguiente procedimiento para remediarlo https://www.drupal.org/node/2365547
Drupal es el CMS utilizado por más del 24% de sitios de gobierno en el mundo entero.
El siguiente post te muestra como actualizar un sitio Drupal 7 http://vidagnu.blogspot.com/2012/04/como-hacer-una-actualizacion-menor-de.html
Tags:
- Seguridad Web